Aşağıdaki içerik Olivia Burgess tarafından yazılmıştır, Azure Sphere Partner Marketing Lead, Tüketici ve Cihaz Satışları, Microsoft. İlk olarak Microsoft Azure Blog‘da yayınlanmıştır.
Nesnelerin İnterneti (IoT), işletmelere maliyetleri düşürme ve yeni gelir akışları oluşturma vaadinde bulunuyor, ancak aynı zamanda rahatsız edici bir risk miktarını da beraberinde getiriyor. Hiç kimse fidye yazılımı tarafından kapatılan bir buzdolabı, çocukları gözetleyen bir oyuncak veya tek bir hacklenmiş sensörden kaynaklanan bir giriş noktasıyla durdurulan bir üretim hattı istemiyor.
Peki, cihaz üreticileri önümüzdeki on yılda dağıtılması beklenen milyarlarca ağ bağlantılı cihaza yüksek düzeyde güvenlik nasıl getirebilir?
Bu, IoT çözümünü silikon seviyesinden itibaren güvenlik ile inşa etmekle başlar. Bu yazıda, Azure Sphere’ın bütünsel cihaz güvenliğini ve Azure Sphere ekosisteminin genişlemesinin güvenli çözümleri pazara sunma sürecini nasıl hızlandırdığını tartışacağım. Azure Sphere hakkında ek ortak görüşleri için Azure Sphere Ekosistem Genişleme Webinarı’na göz atın.
Güvenlik için yeni bir standart
Küçük, hafif mikrodenetleyiciler (veya MCU’lar), her türlü cihazdan endüstriyel ekipmana kadar her şeyi güçlendiren en yaygın bilgisayar sınıfıdır. Kuruluşlar, MCU destekli cihazları için güvenliğin, kısa vadeli satışları ve markalarının uzun vadeli başarısı için kritik olduğunu öğrenmiştir (başarılı bir saldırı, etkilenen markadan müşterileri yıllarca uzaklaştırabilir). Ancak hangi cihazların saldırılara dayanabileceğini tahmin etmek zordur.
Microsoft, yıllar süren deneyimle, yüksek güvenlik sağlamak için bir bağlantılı cihazın yedi belirli özelliğe sahip olması gerektiğini öğrenmiştir:
- Donanım tabanlı güven kökü: Cihazın donanımdan ayrılamayan, benzersiz ve sahteciliğe karşı dayanıklı bir kimliğe sahip olması gerekir.
- Küçük güvenilir hesaplama tabanı: Cihazın yazılımının çoğu, güvenilir bir hesaplama tabanının dışında olmalı, böylece özel anahtarlar gibi güvenlik kaynakları için saldırı yüzeyini azaltmalıdır.
- Derinlikte savunma: Bir güvenlik katmanı ihlal edilse bile, birden fazla savunma katmanı cihazın hala korunmasını sağlar.
- Bölümlendirme: Yazılım bileşenleri arasında donanım tarafından zorlanan engeller, birinin ihlal edilmesinin diğerlerine yayılmasını önler.
- Sertifika tabanlı kimlik doğrulama: Cihaz, kimlik ve özgünlüğünü kanıtlamak için imzalı sertifikalar kullanır.
- Yenilenebilir güvenlik: Güncellenmiş yazılım otomatik olarak yüklenir ve riskli durumlara giren cihazlar her zaman güvenli bir duruma getirilir.
- Arıza raporlama: Saldırıların kanıtı olabilecek tüm cihaz arızaları üreticiye rapor edilir.
Bu özellikler, cihazları günümüzün dinamik tehdit ortamında korumak ve güvenli tutmak için birlikte çalışır. Bu yedi özellikten birinin bile atlanması, cihazların saldırılara açık kalmasına neden olabilir ve güvenlik olaylarına yanıt vermeyi zor ve maliyetli hale getirebilir. Yedi özellik ayrıca IoT cihaz güvenliğini değerlendirmek için pratik bir çerçeve işlevi görür.
Azure Sphere, Güvenli Cihazlar İnşa Etmenize Nasıl Yardımcı Olur
Azure Sphere – Microsoft’un yüksek güvenlikli, bağlantılı cihazlar oluşturmak için uçtan uca çözümü – bu yedi özelliği sunarak, cihaz üreticilerinin doğuştan güvenli ve gelişen güvenlik tehditlerine karşı hazırlıklı cihazlar oluşturmasını kolay ve uygun fiyatlı hale getirir. Azure Sphere, yerleşik Microsoft güvenlik teknolojisi ve bağlantısı ile birlikte dinamik deneyimleri desteklemek için başlık alanına sahip yeni bir MCU sınıfı tanıtır.
Birden fazla güvenlik seviyesi, çipin kendisine entegre edilmiştir. Güvenli Azure Sphere OS, donanım katmanının üzerinde çalışır ve yalnızca yetkilendirilmiş yazılımların çalışmasına izin verir. Azure Sphere Güvenlik Servisi, cihazın kimliğini ve özgünlüğünü sürekli olarak doğrular ve yazılımını güncel tutar. Azure Sphere, düşük maliyetli cihazlar için bile ölçeklenebilirlikte güvenlik ve uygun fiyat için tasarlanmıştır.
Ekosistem Genişleme Fırsatları
Günümüzde, cihaz üretim ortakları güvenliği bağlantılı deneyimler oluşturmak için bir gereklilik olarak görmektedir. Azure Sphere’ın uçtan uca güvenliği, IoT’de önemli bir yenilik potansiyeli yaratmaktadır. Tehditleri önlemeye, tespit etmeye ve yanıt vermeye yardımcı olan anahtar teslim bir çözüm ile cihaz üreticilerinin bu cihazları güvence altına almak için ek altyapıya veya personele yatırım yapmalarına gerek yoktur. Bunun yerine, iş modellerini, ürün deneyimlerini, müşterilere nasıl hizmet verdiklerini ve müşteri ihtiyaçlarını nasıl tahmin ettiklerini yeniden düşünmeye odaklanabilirler.
Yeniliği hızlandırmak için, ortak ekosistemimizi genişletmek için çalışıyoruz. Ekosistem genişlemesi birçok avantaj sunar. Nihai ürünün genel karmaşıklığını azaltır ve pazara çıkış süresini hızlandırır. Cihaz üreticilerinin müşteri ihtiyaçlarını karşılamak için teknik yeteneklerini genişletmelerine olanak tanır. Ayrıca, modül ortakları için özellik setlerinin daha hızlı yenilik yapmasını ve çeşitli bir ekosistem için modüllerin özelleştirilmesini sağlar. Aşağıda, Azure Sphere ekosisteminin önemli bir parçası olan bazı ortakları vurguladık.
Seeed Studio, IoT çözümleri için donanım prototipleme, tasarım ve üretim konusunda uzmanlaşmış bir Microsoft ortağıdır ve Nisan 2018’den beri MT3620 Geliştirme Kartı‘nı satmaktadır. Ayrıca, Grove sistemini kullanarak hızlı, lehim gerektirmeyen prototiplemeyi mümkün kılan tamamlayıcı donanımlar da satmaktadır. Eylül 2018’de, bir genişletme kalkanı ve bir dizi sensör içeren Seeed Grove başlangıç kitini piyasaya sürdüler. Prototipleme için donanımın yanı sıra, IoT pazarı için Azure Sphere tabanlı daha fazla dikey çözüm sunmayı planlıyorlar. Mart ayında, Seeed ayrıca, Seeed’in önceki Azure Sphere MT3620 Geliştirme Kiti’nin hafif bir versiyonu olan MT3620 Mini Geliştirme Kartı‘nı tanıttı. Seeed, bu kartı daha küçük boyutlar, daha büyük ölçeklenebilirlik ve daha düşük maliyetler gereksinimlerini karşılamak için geliştirdi.
AI-Link toplu üretime hazır ilk Azure Sphere modülünü piyasaya sürdü. AI-Link, günümüzdeki en büyük IoT modül geliştiricisi ve üreticisidir ve 2018’de 90 milyondan fazla birim göndermiştir.
Avnet, bir IoT çözüm toplayıcısı ve Azure Sphere çipleri dağıtımcısı, Ocak 2019’da Azure Sphere modül ve başlangıç kitini tanıttı. Avnet ayrıca, Azure Sphere cihazları ve çözümleri için müşteri benimsemesini ve pazara çıkış süresini hızlandırmak amacıyla genel ve uygulamaya özel Azure Sphere referans tasarımlarının bir kütüphanesini oluşturacaktır.
Universal Scientific Industrial (Şanghay) A.Ş. (USI) yakın zamanda, IoT uygulamaları için özel olarak tasarlanmış, standart SDK ile çok işlevli tasarım desteği sunan Azure Sphere kombinasyon modülünü tanıttı. Müşteriler, bu modül temelinde cihazlarını bulut ile güvenli bağlantı sağlayarak inşa etmek için ayrı bir MCU çözümünden kolayca geçiş yapabilir ve tasarım döngüsünü kısaltabilirler.
Azure Sphere ekosistemi hakkında daha fazla bilgi edinin
Daha fazla bilgi edinmek için, talep üzerine Azure Sphere Ekosistem Genişleme webinarını izleyin. Her bir ortağımızdan, Azure Sphere fırsatını kendi perspektiflerinden tartışırken, Azure Sphere ekosistem genişleme çabalarından nasıl tam olarak yararlanabileceğinizi duyacaksınız.
Eyleme geçirilebilir içgörüler elde etmek, ortaklıkları derinleştirmek ve akıllı kenar ve akıllı bulut IoT çözümlerinin dönüştürücü potansiyelini açığa çıkarmak için, size yakın bir şehirde gerçekleşecek olan yüz yüze IoT in Action etkinliğine kaydolun.